Politique de gestion des données Api d’Or

API RESTAURATION est soucieuse de bâtir une relation de confiance durable, fondée sur le respect des Personnes Concernées et protège les données à caractère personnel qu’elle traite, conformément aux Lois et Réglementations Applicables en matière de protection des Données à Caractère Personnel et plus particulièrement du Règlement Général sur la Protection des Données (dit « RGPD »).
Il est convenu que, lorsqu’ils sont utilisés avec une majuscule, tous les termes ont la signification qui leur est donnée au sein de la réglementation susvisée ou dans les Conditions Générales d’Utilisation.
Par le biais du Site, la Personne Concernée (également appelée “Utilisateur”) peut être sollicitée pour communiquer volontairement des Données Personnelles. API RESTAURATION met en œuvre les mesures appropriées, tant organisationnelles que techniques, pour assurer un niveau de sécurité adapté au potentiel risque et leur confidentialité, en conformité avec la législation en vigueur.
Cette politique sera révisée et mise à jour en cas de changements organisationnels majeurs ou d’évolutions légales significatives.

Article 1 – Description du traitement des données

Article 1.1 – Finalités 

API RESTAURATION collecte directement auprès de l’Utilisateur, ses Données Personnelles ainsi que celles de la personne accompagnante selon le choix de ce dernier, afin de garantir l’accès à la cérémonie des Api d’Or.

A cette fin, les Données Personnelles suivantes sont collectées :

Traitement / FinalitéDonnées les données comportant un astérisque sont obligatoiresDurée de conservationDestinatairesde vos données
Gestion de formulaire d’inscriptionDonnées d’identification telles que nom*, prénom*, adresse email*Données relatives à la demande* envoyée via le formulaire d’inscription.Données relatives aux suites données au contact*Deux (2) ans à compter de la résolution de la demande En fonction de l’objet de la demande, une durée de conservation plus longue ou plus courte peut être appliquée (voir ci-dessous)API RESTAURATIONet Prestataire de publipostage

Article 1.2 – Hébergement et Transfert 

Les Données sont sous la responsabilité exclusive de API Restauration et hébergées au sein de l’Union Européenne ou de l’Espace Economique Européen. 

L’Utilisateur est informé que les Données qu’il communique par le biais du Site sont destinées aux services, partenaires et sous-traitants strictement habilités par API RESTAURATION.

Aucune Donnée collectée directement par API RESTAURATION n’est vendue, louée, cédée à des tiers ou transférée en dehors de l’Union Européenne, à des Pays Tiers non-adéquats ou considérés comme adéquats par la Commission Européenne. 

Si les Données ainsi collectées doivent être transférées ou être hébergées en dehors de l’Union Européenne ou de l’Espace Economique Européen, afin d’assurer un niveau de protection des Données suffisant et approprié, ces transferts seront encadrés par différents outils juridiques.

Article 2 – Droits des personnes concernées 

L’Utilisateur du Site est informé qu’il dispose d’un droit d’accès; droit de rectification; droit à la portabilité (lorsqu’il s’applique); droit d’opposition ;droit à l’effacement: 

L’Utilisateur peut exercer les droits susvisés en s’adressant soit directement  à l’établissement scolaire de rattachement soit à notre Déléguée à la Protection des Données (DPO) :

  • par voie électronique sur l’adresse email suivante : info.rgpd@api-restauration.com 
  • par courrier à l’adresse suivante : API RESTAURATION, Déléguée à la Protection des Données, 384 rue du Général de Gaulle 59370 Mons-en-Barœul.

Si, après nous avoir contactés, vous estimez que vos droits sur vos Données ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL. 

Article 3 – Mesures de sécurité

API RESTAURATION met en œuvre des mesures techniques et organisationnelles afin d’assurer la sécurité et la confidentialité des Données Personnelles. Toutes mesures adéquates sont prises selon la catégorie des Données Personnelles et la nature du Traitement afin d’éviter que ces Données ne soient endommagées, perdues, ou que des tiers y accèdent.

La sécurité des Données est assurée notamment par :

  • un plan de sauvegarde ;
  • un plan de reprise d’activité ;
  • la haute disponibilité du serveur par Google
  • une gestion des droits utilisateurs et une politique de changement des mots de passe ;
  • un accès sécurisé aux infrastructures ;
  • des audits tiers de sécurité interne et externe.